準(zhǔn)備

整個流程主要包括兩個部分，vendor和customer。過程中會用到一個python腳本“mdm_vendor_sign”可以到github上下載。

企業(yè)級開發(fā)者

MDM功能的開發(fā)必須是蘋果企業(yè)級開發(fā)者賬號（Apple Enterprise Account）。個人開發(fā)者賬號是不可以的。

申請移動設(shè)備管理廠商-MDM Vendor

前往蘋果開發(fā)者著網(wǎng)站申請成為MDM Vendor:
https://developer.apple.com/contact/submit.php
申請過程需要1-2工作日

制作證書

制作過程中輸入命令的前提是 cd到證書文件所在目錄

創(chuàng)建MDM Vendor CSR （證書申請簽名）

1. 打開鑰匙串-證書助理-從證書頒發(fā)機(jī)構(gòu)申請證書
2. User Email Address: 輸入與Apple ID相同的郵箱地址
3. Common Name: 公司名稱+MDM 例如（Baidu Inc. MDM）
4. 將簽名存儲到本地備用

上傳CSR到蘋果證書管理系統(tǒng)

1. 在開發(fā)者網(wǎng)站 add new certificate,選擇MDM CSR
2. 按照向?qū)乱徊?，期間上傳CSR
3. 完成

下載蘋果簽名證書并加入鑰匙串

1. 在鑰匙串中會有一個MDM Vendor:公司 的證書
2. 地方點(diǎn)擊證書展開后可以看到MDM私鑰

創(chuàng)建推送證書CSR（證書申請簽名）

1. 需要一個新的CSR
2. 打開鑰匙串-證書助理-從證書頒發(fā)機(jī)構(gòu)申請證書
3. User Email Address: 可以不用Apple ID
4. Common Name: 公司名+Push
5. 保存至本地備用

導(dǎo)出 “公司+MDM”私鑰和MDM Vendor證書

1. 導(dǎo)出私鑰成.p12文件，這個文件包括了證書和key。命名為private.p12
2. 提取私鑰：openssl pkcs12 -in private.p12 -nocerts -out key.pem
3. 提取證書：openssl pkcs12 -in private.p12 -clcerts -nokeys -out cert.pem
4. 將證書轉(zhuǎn)換成DES格式:openssl x509 -in cert.pem -inform PEM -out mdm.cer -outform DES
5. 去掉private ket密碼：penssl rsa -in key.pem -out private.key
6. 以上是為先一步生成特殊的蘋果簽名CSR做準(zhǔn)備

下載 mdmvendorsign工具

1. 下載工具的證書同目錄
2. 運(yùn)行python mdm_vendor_sign.py –key private.key –csr push.csr –mdm mdm.cer –out applepush.csr
3. 如果運(yùn)行成功會出現(xiàn)提示upload the file 之類的提示
4. 如果不成功，則需要做一寫改動：

• 首先手動下載wwdr.cer證書到此目錄
• 修改mdmvendorsign.py 代碼128行為：intermediate_cer = open('wwdr.cer','r').read()

5. 再次運(yùn)行

從Apple創(chuàng)建推送證書

1. 根據(jù)提示上傳到 https://identity.apple.com/pushcert
2. 下載推送證書
3. 將證書載入鑰匙串（會顯示 APSP:XXXX）

為推送準(zhǔn)備證書

1. 雙擊推送證書，獲取 push topic 信息備用。例：com.apple.mgmt.External.<guid>
2. 導(dǎo)出此證書為.p12文件
3. 需要轉(zhuǎn)換為APNSWrapper可用的格式
4. openssl pkcs12 -in mdm.12 -out pushcert.pem -nodes